Eu li algumas vezes para desativar o login root e o sudo como root usando outro usuário.
Mas usar uma chave pública é tão bom, se não melhor, segurança?
Você deve absolutamente desabilitar a capacidade de logar-se como root remotamente e, se possível, também , somente permitir a autenticação de login com o uso de pares de chaves pública / privada (não somente senha).
Veja este as melhores práticas sobre como proteger o SSH (embora isso seja fornecido como CentOS documentação, aplica-se em princípio a qualquer distribuição sob a qual você executa o sshd como seu daemon ssh).
Você deve desabilitar o login root para o host remoto, mas habilitá-lo a partir do host local.
Aqui estão as linhas importantes da maioria do meu arquivo de configuração do servidor openssh:
PermitRootLogin yes # because of AllowUsers
PasswordAuthentication no # connexion allowed only with keys
AllowUsers user root@localhost
Você ainda pode se conectar ao root usando o -A ao se conectar ao seu servidor como um usuário simples:
local $ ssh user@server -A
server $ ssh root@localhost